web-dev-qa-db-ja.com

FireFox-整合性属性の「sha256」ハッシュのいずれもサブリソースのコンテンツと一致しません

cdnjs のリソースを使用するWebサイトを作成しました。このサイトは数か月間公開されていますが、このCDNとFireFoxのリソースに散発的な問題があります。

  • 各スクリプト/スタイルCDNリソースのコンソールのエラーは次のとおりです。

    整合性属性の「sha256」ハッシュはいずれも、サブリソースのコンテンツと一致しません。

  • 各リソースの[ネットワーク]タブのエラーメッセージは次のとおりです。

    このリソースをフェッチするために使用された接続は安全ではありませんでした

私が問題を抱えているリソースには、次の要素が含まれています(Webページに表示されているとおり)。

<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap3-dialog/1.35.4/css/bootstrap-dialog.min.css" integrity="sha256-wstTM1F5dOf7cgnlRHIW3bmoRAAGh6jL7tMIvqTuFZE=" crossorigin="anonymous" />
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/bootstrap-datetimepicker/4.17.47/css/bootstrap-datetimepicker.min.css" integrity="sha256-yMjaV542P+q1RnH6XByCPDfUFhmOafWbeLPmqKh11zo=" crossorigin="anonymous" />
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/jqtree/1.4.4/jqtree.min.css" integrity="sha256-ymsp1QFcwiJbIgAoSOkMtqe4GFczZH1KjXLq6y5f+QY=" crossorigin="anonymous" />
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css" integrity="sha384-wvfXpqpZZVQGK6TAh5PVlGOfQNHSoD2xbE+QkPxCAFlNEevoEH3Sl0sibVcOQVnN" crossorigin="anonymous" />
<script src="https://cdnjs.cloudflare.com/ajax/libs/bootstrap3-dialog/1.35.4/js/bootstrap-dialog.min.js" integrity="sha256-IpgnbT7iaNM6j9WjtXKI8VMJ272WM9VvFYkZdu1umOA=" crossorigin="anonymous"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/moment.js/2.15.2/moment-with-locales.min.js" integrity="sha256-K+AZsAFjiBd4piqBmFzaxDsiQiHfREubm1ExNGW1JIA=" crossorigin="anonymous"></script>

再現する手順

上記のURLのいずれかで問題を再現し、FireFoxブラウザのURLに直接配置できます。リソースはブラウザウィンドウに読み込まれるはずですが、CTRL+F5を少なくとも1回(最大5回まで)押すと、エラーが表示されます。私たちはオランダにいるのですが、これを複数のPCから複製できるので、タイミングの問題など(私の専門知識を超えたもの)でしょうか?

これは、次のように使用している他のCDNの他のリソースでは発生しません。

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js" integrity="sha384-Tc5IQib027qvyjSMfHjOMaLkfuWVxZxUPnCJA7l2mCWNIpG9mGCD8wGNIcPD7Txa" crossorigin="anonymous"></script>
<script src="https://code.jquery.com/jquery-3.3.1.min.js" integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8=" crossorigin="anonymous"></script>

私の環境:

  • 最新にパッチされたWindows10 Pro 64bit
  • FireFox 60.0.1(64ビット)

私の質問

これは cdnjs に固有の問題であり、これを解決する必要がありますか、それともFireFoxの問題ですか、それともリソースのリクエスト方法の問題ですか?


補足として、ソフトウェアをGoogle ChromeMS Internet Explorer 11MS Edge、およびOperaで定期的にテストしており、これらのブラウザ(またはその他のブラウザ)でこの問題が発生したことはありません。その問題)。

私はすでに 投稿を作成しました Mozillaのフォーラムにいますが、これは範囲外であり、SOに投稿するか、GitHubにバグを送信することをお勧めします。私は後者を行っていませんが、これがFireFoxのバグであると(まだ)確信していません。 cdnjsのgithubリポジトリの問題 も提出しました。

5
Igor

この質問は非常に古いものですが、この問題に直面している人がいる場合は、スクリプト属性を確認してください整合性

<script src="https://code.jquery.com/jquery-3.1.1.min.js"  integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"   ></script>
1
Mutken